1.Kişisel Verilerin Korunması Kanunu-Giriş?
Kişisel verilerin korunması, temel bir insan hakkı olan özel hayatın gizliliği ile doğrudan bağlantılıdır. Kişilerin, özel hayatının gizliliğini sağlayabilmek için üçüncü kişilerin eline geçmesinde sakınca bulunan verilerinin hukuken korunması gereklidir.
Ülkemizi kişisel verilerin korunmasına yönelik kanuni bir düzenleme hazırlamaya yöneten temel etkenler; insan haklarının etkin bir biçimde korunması, AB ile yürütülen üyelik müzakereleri ve uluslararası iş birliği ve ticaretin artırılması ihtiyacı şeklinde sıralanabilir.
Ders videosu00:11:00
Kişisel Verilerin Korunması Kanunu-Giriş
Kanunun Amacı
Kanun Kapsamı Dışında Tutulan Haller
Kişisel Verilerin Korunması Kurulu
2.Kişisel Veri?
"Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi " KİŞİSEL VERİ'dir.
Ders videosu00:10:00
Kişisel Veri nedir?
Kişisel Verilerin İşlenmesi ne demektir?
Kişisel Verilerin İşlenme Şartları
Kişisel Verilerin İşlenmesindeki Temel İlkeler
Özel Nitelikli(Hassas) Kişisel Veri
3.İlgili Kişi ve Veri Sorumlusu?
Kanunda tanımlı İlgili Kişi Veri Sorumlusu -veri işleyen kimdir? Sorumlulukları nelerdir?
Ders videosu00:10:00
İlgili Kişi Kimdir?
İlgili Kişinin Hakları
Veri Sorumlusu Kimdir?
Veri işleyen Kimdir?
Veri İşleyen ve Veri sorumlusu İlişkisi
4.Kişisel Veri Envanteri?
Envanter, 30.12.2017 tarihli Resmi Gazete’de yayımlanan Veri Sorumluları Sicili Hakkında Yönetmeliğin 4. maddesi 1. fıkrası (h) bendinde tanımlanmıştır. (28.04.2019 tarihli Resmi Gazete’de yayımlanan Veri Sorumluları Sicili Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmeliğin 1. maddesi ile bentte değişiklik yapılmıştır.)
Ders Videosu 100:10:00
Ders Videosu 200:00:00
Taslak Ders
Kişisel Veri Envanteri nedir?
Kişisel Veri Envanteri Hazırlama Aşamaları
5.Aydınlatma Yükümlülüğü?
Aydınlatma yükümlülüğü, ilgili kişinin talebine bağlı bir yükümlülük değildir. İlgili kişinin açık rızasının ya da diğer kişisel veri işleme şartlarının bulunması durumunda veri sorumlusu, aydınlatma yükümlülüğünü yerine getirmelidir. çünkü aydınlatma yükümlülüğü gerek açık rıza gerekse de Kanundaki diğer kişisel veri işleme şartlarından bağımsız olarak yerine getirilmesi gereken bir yükümlülüktür.
Aydınlatma Yükümlülüğü
Aydınlatma Yükümlülüğünün yerine getirilmediği haller
6.Açık Rıza?
Açık Rıza, belirli bir konuya ilişkin bilgilendirmeye dayanan özgür irade açıklamasıdır.
Kişinin sahip olduğu verinin işlenmesine kendi isteği ile ya da karşı taraftan gelen talep üzerine onay vermesi anlamına gelmektedir.
Ders videosu00:00:00
Kişisel Verilerin Açık Rıza Dışında Kalan İşlenme Şartları
Açık Rıza ve Aydınlatma Yükümlülüğü İlişkisi
Açık Rızanın geri alınması
7.Saklama ve İmha?
Kişisel verilerin, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi zorunludur. Buna göre, veri sorumluları, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uyacak, kişisel verileri ancak işlendikleri amaç için gerekli olan süre kadar muhafaza edebilecektir. Bir verinin daha fazla saklanması için geçerli bir sebep bulunmaması halinde, o veri silinecek, yok edilecek ya da anonim hale getirilecektir.Kanunun 4. maddesinde kişisel verilerin, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilebileceği öngörülmüştür. Kişisel verilerin muhafazası için herhangi bir meşru amaç kalmadığında bu verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi bir zorunluluktur.
Ders videosu00:10:00
Tanımlar
Taslak Ders
Saklama Süresi
kişisel Verilerin Silinmesi, yok edilmesi
Kişisel Verilerin Anonim Hale Getirilmesi
8. Kişisel Verilerin Yurtiçi ve Yurtdışında Paylaşılması?
Kanunda belirtilen genel ilkeler çerçevesinde işlenmek üzere elde edilen kişisel verilerin, 8. madde hükmü uyarınca ilgili kişinin açık rızası alınmak suretiyle üçüncü kişilere aktarılabileceği hükme bağlanmıştır
Ders videosu00:10:00
Kişisel Verilerin yurtiçinde aktarılması
Özel Nitelikli Kişisel Verilerin Yurtiçinde aktarılması
Kişisel Verilerin Yurtdışında aktarılması
9.Veri Sorumlusu Yükümlülükleri?
Veri sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ile verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür
Ayrıca, veri sorumlusu, kurum ve kuruluşunda Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak ve yaptırmak zorundadır.
Veri sorumlusunun bir diğer yükümlülüğü ise, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde de veri sorumlusunun bu durumu Kurula bildirme yükümlülüğüdür. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yolla ilan eder.
Ders videosu00:10:00
Ders videosu 200:00:00
Teknik Tedbirler
İdari Sorumluluklar
10.VERBİS (veri Sorumluları Sicil Bilgi Sistemi)?
Kanun, veri sorumlularının Kurulun gözetiminde Başkanlıktarafından tutulacak Veri Sorumluları Siciline kaydolmalarını zorunlu kılmaktadır. Dolayısıyla veri sorumlularının kimler olduğunun kamuya açıklanması ve bu yöntemle kişiselverilerin korunması hakkının daha etkin şekilde kullanılması hedeflenmektedir.
Ders videosu00:00:00
VERBİS Bildirimi
11.İlgili Kişinin Şikayet Hakkı?
Veri sorumlusuna yapılan başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz gün ve her halde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir.İlgili kişi tarafından veri sorumlusuna başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz. Çünkü; Kurula şikayet hakkının doğması için veri sorumlusuna başvuru yapılması, yerine getirilmesi gereken bir ön şarttır. Dolayısıyla başvuru yoluna gitmek zorunlu, şikâyet yoluna gitmek ise ihtiyaridir.
Ayrıca, kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklıdır.
Ders videosu00:00:00
Kişisel Verilerin Korunması Temel Eğitimi Sınavı